ホーム
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
REST API
AppScan Enterprise の REST API について説明します。
スキャン管理 REST API (レガシー)
サービス
以下の各 REST Web サービスでは、各種タスク (特にレポート・データへのアクセスの提供) が実行されます。
スキャンの実行
REST サービスを使用してスキャン関連の情報を取得する方法について説明します。
アプリケーションをスキャンするための基本認証オプションおよび NTLM 認証オプションの設定
この REST サービスは、基本認証または NTLM 認証を使用する Web サイトにログインするためのユーザー資格情報を設定します。パスワードは、データベースに保存される前にエンコードされますが、平文で受信されます。ユーザー名およびパスワードが Enterprise Console インターフェースに平文で表示されないようにするために、この REST サービスを HTTPS 経由で呼び出して、マニュアル探査時にテスト・ユーザー・アカウントを使用します。

ようこそ
HCL AppScan Enterprise 10.6.0 の資料へようこそ。ここでは、HCL AppScan Enterprise をインストール、保守、および使用する方法に関する情報を見つけることができます。
AppScan® Enterprise のアクセシビリティー機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
- REST API
  AppScan Enterprise の REST API について説明します。
  - AppScan Enterprise REST API
  - 障害追跡システムの統合 REST API
    障害追跡システムへの障害の送信に使用される RESTful Web サービスを視覚化するための組み込み障害追跡システムの統合 REST API インターフェースを使用する方法について説明します。
  - スキャン管理 REST API (レガシー)
    - AppScan Enterprise REST Web サービス
      各種タスク (特にレポート・データへのアクセスの提供) を実行するために、REST Web サービスを介してアプリケーション・プログラミング・インターフェース (API) を使用します。
    - サンプル 1: AppScan Enterprise REST API を使用したスキャンの作成と実行
      このサンプルでは、スキャンの作成と実行について説明します。
    - サービス
      以下の各 REST Web サービスでは、各種タスク (特にレポート・データへのアクセスの提供) が実行されます。
      - Web サービス・スキーマの要求
        この REST サービスは、Web サービス・スキーマを戻します。スキーマには、すべての Web サービスから戻された要素および属性を説明する、完全な注釈が付けられます。XML 明細については、この文書を参照してください。
      - バージョン情報の要求
        この REST サービスは、サーバーに関するバージョン情報を返します。
      - フォルダーの取得
        この REST サービスを使用して <folder> 要素を取得する方法について説明します。
      - スキャンの実行
        REST サービスを使用してスキャン関連の情報を取得する方法について説明します。
        テンプレート・リストの取得
        この REST サービスは、テンプレート・ディレクトリーまたはそのいずれかのサブフォルダー内でユーザーがアクセスできる、使用可能なジョブ・テンプレートのリストを取得します。
        Scanlogs の検索
        この REST サービスは、スキャン用に Log ディレクトリーから scanlogs を検索します。
        統計の検索
        この REST サービスは、スキャンの統計を検索します。
        テンプレートを基にしたスキャン・ジョブの作成
        この REST サービスは、特定のテンプレートを基にして、スキャン・ジョブ、および関連するレポート・パックを作成します。POST データを使用して、名前フィールドと説明フィールドがサーバーに提供されます。
        ジョブ・オプションの構成
        この REST サービスは、開始 URL の追加などのコンテンツ・スキャン・ジョブ・オプションを構成します。
        フォルダー項目アクションの更新
        この REST サービスによって、フォルダー項目 (ジョブ、レポート・パック、ダッシュボード) のアクション (スキャンの開始、中断、キャンセル、終了、再開) が更新されます。
        マニュアル探査データのアップロード
        この REST サービスは、*.htd / *.har / *.dast.config ファイルに保管されているマニュアル探査データを AppScan® Enterprise にアップロードします。トラフィック・ファイルのサイズは 20 MB を超えないようにしてください。この制限を超える場合、記録されているスモール化の手順を使用して、ファイルをより小さなサイズのチャンクに分割してください。*.har または *.dast.config のファイル・フォーマットでファイルを使用するには、追加のパラメーター・フォーマットをリクエストに含めます。以下に例を示します。
        アプリケーションをスキャンするための基本認証オプションおよび NTLM 認証オプションの設定
        この REST サービスは、基本認証または NTLM 認証を使用する Web サイトにログインするためのユーザー資格情報を設定します。パスワードは、データベースに保存される前にエンコードされますが、平文で受信されます。ユーザー名およびパスワードが Enterprise Console インターフェースに平文で表示されないようにするために、この REST サービスを HTTPS 経由で呼び出して、マニュアル探査時にテスト・ユーザー・アカウントを使用します。
        記録されたログイン・データのアップロード
        この REST サービスは、*.htd / *.har / *.dast.config ファイルに保管されている、記録されたログイン手順としてのマニュアル探査データをコンテンツ・スキャン・ジョブにアップロードし、コンテンツ・スキャン・ジョブの「ログイン方法」を「記録されたログイン」に設定します。
      - レポート結果の取得
        この REST サービスを使用してレポート結果の取得する方法について説明します。
- プラグインおよび統合
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

アプリケーションをスキャンするための基本認証オプションおよび NTLM 認証オプションの設定

この REST サービスは、基本認証または NTLM 認証を使用する Web サイトにログインするためのユーザー資格情報を設定します。パスワードは、データベースに保存される前にエンコードされますが、平文で受信されます。ユーザー名およびパスワードが Enterprise Console インターフェースに平文で表示されないようにするために、この REST サービスを HTTPS 経由で呼び出して、マニュアル探査時にテスト・ユーザー・アカウントを使用します。

HTTP メソッド

POST

GET

サービス形式

認証用のユーザー名を設定する場合:/services/folderitems/<fiid>/options/esCOTHttpUser

認証用のパスワードを設定する場合:/services/folderitems/<fiid>/options/esCOTHttpPassword

認証を有効/無効にする場合:/services/folderitems/<fiid>/options/ebCOTHttpAuthentication

照会ストリング・パラメーター

「なし」

POST データ

Content-Type: application/x-www-form-urlencoded

要求の本文に以下の「value=<オプション値>」を入力します。

esCOTHttpUser の場合: value=<username>
esCOTHttpPassword の場合: value=<Clear Text Password>
ebCOTHttpAuthentication の場合: value=<1 (enable) or 0 (disable)>

戻り値

GET メソッドにより以下が返されます。

「esCOTHttpUser」は、オプション値を返します。
「ebCOTHttpAuthentication」は、オプション値を返します。
GET メソッドは「esCOTHttpPassword」には提供されていません。呼び出すと、404 エラーが返されます。

詳しくは、文書化されたスキーマを参照してください。